国有企业如何搭建法律、风险、内部控制、合规协同运作机制

来源:大成深圳办公室

文章摘要
引 言 在全球经济一体化和监管环境日趋严格的情况下,企业正遭遇前所未有的风险挑战。为了保障稳定运营和持续发展,建立并执行法律、合规、内部控制以及风险管理的协同工作体系,已经成为企业风险管理的新趋势。
引 言
在全球经济一体化和监管环境日趋严格的情况下,企业正遭遇前所未有的风险挑战。为了保障稳定运营和持续发展,建立并执行法律、合规、内部控制以及风险管理的协同工作体系,已经成为企业风险管理的新趋势。
在过去的十余年中,国务院国资委陆续发布了四项重要文件,包括2006年的《中央企业全面风险管理指引》、2012年的《关于加快构建中央企业内部控制体系有关事项的通知》、2018年的《中央企业合规管理指引(试行)》以及2021年的《关于进一步深化法治央企建设的意见》。这四项具有里程碑意义的文件,标志着我国国有企业在法律管理、风险管理、内部控制及合规管理方面的发展历程,为国有企业加强管理基础、预防和解决重大风险、确保合法合规经营、追求高质量发展,提供了全面的理论和实践支持。
企业要建立这种四位一体的协同运作机制,是一项复杂的系统工程,需要企业决策层和高级管理层在整合前有深入的理解和充分的准备。整合后的体系应包含企业所有管理体系,并符合相关标准;应实现协调一致、高效简洁、优化实用;既体现企业特色和内部管理需求,也考虑外部相关方的要求;确保优质高效、预防污染、防止腐败、降低风险、提高效率和效益。在实际操作中,尽管有些企业起初对管理体系协同运作机制持积极态度,并投入资源建设平台,但在体系整合过程中遇到的难题,企业应根据实际情况,选择适合自己的整合路径。
一、概论
(一)定义
法律管理是深化法治建设的抓手也是企业合规管理的补充,保障企业经营过程中能在各级法规框架下开展工作。对于央国企而言,国务院国资委自2005年起开始强化国有企业法制(治)管理,2011年9月,国务院国资委召开了中央企业法治工作会议,明确提出了中央企业法制工作第三个三年目标:中央企业及其重要子企业规章制度、经济合同和重要决策的法律审核率全面实现100%。自此,三个100%法律审核要求沿着“国务院国资委-中央企业-中央企业下属子企业及地方国资委-各级地方国企”的链条全方位传递到了几乎所有国有企业。
风险管理是指企业对其面临的市场风险、信用风险、操作风险等各种风险进行识别、评估、监控和应对,是从顶层角度关注全面风险的防控,结合企业的战略发展需求明确企业的风险偏好,通常与实现经营目标有关;从内容上通常被分类为:战略风险、市场风险、运营风险、法律风险、财务风险;从风险发生的后果进行分类,也被划分为纯粹风险(只会带来损失,不会带来收益的风险,这个角度而言,合规风险可以被归为全面风险的子集)和机会风险(既可能带来损失,也可能获得收益的风险)。
内部控制是实现风险防控目标的载体和手段,防范合规风险本身就是内控的目标之一。内控采用标准化、规范化的方式,用一系列流程、方法、工具、措施、标准建立控制环境,对资金流、实物流、人力流、信息流实行有效监管,保障企业权责设置执行到位和财务报告的准确性且更关注企业内部效率的提升。内控起源于企业的财务管理,更多体现的是财务思维和逻辑。
合规管理是以有效防范合规风险为目的。合规风险导致的后果,除了给企业带来经济赔偿、声誉(商誉)损失外,还可能使企业面临行政处罚甚至刑事处罚,这些对企业来说,都是致命的,因此才说合规风险具有根本性、底线性的特点。此外,合规管理是包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动,还关注PDCA闭环体系建设。
(二)联系与区别
法律管理、风险管理、内部控制、合规管理既有联系又有区别,联系在于它们都是企业管理的重要组成部分,都涉及法律因素,需要协调和配合。区别在于它们各有侧重点和功能。
内部控制主要关注内部过程管理。按照财政部等五部委《企业内部控制基本规范》,内部控制由环境评审、风险评估、控制措施、信息与沟通、监督检查等五个步骤和要素构成。根据企业管理目标的需要,内部控制过程中的风险评估,可以是全面风险评估,也可以是专项风险(如法律风险、合规风险、公司治理风险、供应链风险等)评估。
风险主要关注风险管理,按照美国COSO最新的《企业风险管理整合框架》,全面风险管理由八个步骤和要素构成,即目标设定、内部环境、事项识别、风险评估、风险应对、控制活动、监督和检查、信息和沟通。风险管理主要工作流程是收集风险管理初始信息、进行风险评估、制定风险管理策略、提出实施风险管理解决方案、对风险管理的监督与改进。
合规主要关注规则遵守,防控合规风险。合规管理主要由四个步骤和要素构成,一为计划,即计划合规方针、角色和职责、义务和风险、各层级的承诺、明确合规范围;二为执行,即支持、运行、能力和意识、沟通和培训、控制和程序文件化;三为检查,即进行内部审核、管理评审、监视和测量、提出关切、进行调查;四为修正,即修正管理不合规、需要持续改进的地方。
法律管理主要关注法律事务,健全依法治理体系、规章制度体系、合规管理体系、工作组织体系,着力提升风险管控能力、涉外保障能力、主动维权能力、数字化管理能力。相较于风险管理、内部控制及合规管理,法律管理没有明显流程化管理模式。
合规、法律、内控、风险从目标来看,四者皆以风险为导向,以提高企业管理效能为目标;从要素来看,四者皆以企业的具体业务为切入点,辅以一定的流程管控,并对可能发生的风险进行评估与应对。
下图为说明法律管理、风险管理、内部控制、合规管理四者关系。

(三)历史溯源
第一段进程从2006年到2012年。2006年,中央企业根据《中央企业全面风险管理指引》,以全面风险管理工作为主,主抓企业的战略风险、运营风险、市场风险、财务风险和法律风险。一些中央企业成立了专门的风险管理部,还有一些中央企业把风险管理职能与法务部或审计部合署。通过六年的建设和探索,国有企业在风险管理方面的能力得到空前提升。
第二段进程从2012年到2018年。2012年,中央企业依据《关于加快构建中央企业内部控制体系有关事项的通知》,把内部控制建设作为深化企业全面风险管理的主要抓手,且从2016年开始,每年向国务院国资委提交《内部控制报告》。2015年12月,国务院国资委发布《关于全面推进法治央企建设的意见》,明确要求央企“探索建立法律、合规、风险、内控一体化管理平台”,这对合规、内控、风险等进行一体化的管理提出了初始的要求。
第三段进程从2018年到2020年。这一阶段以《中央企业合规管理指引(试行)》为标志,合规管理开始获得全面关注,同时,合规管理也开始整合风险管理和内部控制,或者被这二者整合。在这段进程中,首先国务院国资委进行了内部机构改革,重新划分了风险管理、内部控制、内部审计、合规管理等职能;接着国务院国资委在推进合规管理的同时,开始关注风险管理、内部控制、合规管理的整合问题,并在2019年10月,国务院国资委发布的《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)中,提出“央企要建立健全以风险管理为导向,以合规管理监督为重点,严格规范、全面有效的内控体系……实现‘强内控、防风险、促合规’的管控目标”,这为建立统一的合规、内控、风险一体化管理体系提出了清晰路径。
第四段进程从2021年至今。2021年5月,国务院国资委通报,中央企业已全部成立合规委员会,出台管理制度,完善工作机制,其中不少企业还探索构建法治框架下的法律、合规、风险、内控协同运作机制,着力打造“法律合规大风险管理体系”。2021年10月17日,国务院国资委《关于进一步深化法治央企建设的意见》提出,要探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。2022年10月1日,国务院国资委颁布的《中央企业合规管理办法》正式施行,其第26条再次提出“中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同管理机制,加强统筹协调,避免交叉重复,提高管理效能。”
在实践过程中,各中央企业虽然已取得一些成果,但也呈现出一系列亟待解决的现实问题:四个体系经历不同的历史时期,各说各话、各行其道;四个体系的成果浮于表面;体系建设投入产出不成正比等。
二、法律、风险、内控、合规体系融合优化策略
随着合规管理走进深水区,越来越多的国央企也开始进行体系协同的探索,这需要充分考虑企业发展和管理的实际,均衡协调并有效整合四大管理体系。对从业人员的跨专业、跨领域处理问题的归纳能力和实践融合能力,都提出了挑战。
(一)统一目标
通过全面统筹法律管理、合规管理、内部控制、风险管理等多方面的工作目标,不仅强调这四个领域在目标上的共通性和一致性,同时也着重突出每个领域所特有的侧重点和独特价值。在此基础上,将这四个领域的工作目标进行系统化的统一描述,确保整体目标的协调性和完整性。对于原有的各个领域所特有的个性化目标,则将其纳入协同机制之中,作为整体协同机制的子目标进行统一管理和推进。通过这样的整合与优化,最终构建出一个“法律、合规、内控、风险”四位一体的协同机制,其统一的总体目标是:通过建立健全的协同机制,确保企业在运营过程中能够高效、精准地遵循相关法律法规的要求,有效平衡风险与收益之间的关系,并在确保合规性和风险可控的前提下,最大限度地实现企业权益的最大化,从而为企业的长期稳健发展提供坚实保障。
(二)协同组织
“法律、合规、内控、风险”的协同,不是混同。四者之所以不能相互取代,是因为其各有独特要求;之所以可以协同,是因为其具有共同属性的管理要素。四者的协同,是建立在这种“共性”和“个性”交织在一起的基础之上的。在协同管理过程中,仍需强调四者的独立价值,即各自的侧重点是不同的。协同管理的基本途径,应当是遵循“求同存异”的原则进行。
体系协同运作机制的基本原则和总体思路是“以风险管理为核心,以内部控制为抓手,以合规管理为底线,以法律管理为补充”,进而形成良性循环态势,助推企业的高质量发展。
以风险管理为核心是要明确风险管理的总体目标,整合建立风险清单,在开展全面风险识别分析时,一并开展相关业务内控操作风险和合规风险的识别分析。根据《中央企业全面风险管理指引》(2006)等规定,结合COSO《企业风险管理—整合战略和绩效》(2017)等标准,要实现有效的企业风险管理,必须围绕以下几个管理要素。它们分别是风险组织、风险信息收集、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险文化等。
以内部控制为抓手要在落实合规要求,在开展内控监督评价时,将风险评估结果、风险预警指标运行情况、合规风险事件等信息,作为确定监督评价范围的重要依据,重点关注风险事件、违法违规问题等易发高发领域。在开展合规问题和风险事件管控过程中,推动权限指引清单、岗位职责清单的持续完善。
根据《中央企业合规管理办法》(2022)等规定,并结合ISO 37301《合规管理体系要求及使用指南》(2021)等标准,以合规管理为底线,必须围绕以下几个管理要素。它们分别是合规职责、合规治理方针、合规风险评估、合规管理制度、合规管控流程等,全面识别合规义务,建立岗位合规审查要点,动态更新内控标准,筑牢内控防线,开展合规风险排查治理,及时处置化解合规风险隐患。对于风险管理、内控评价发现的合规问题,及时改进。
以法律管理为补充是要通过法律情境、合格法律顾问、法律内部服务、资源支撑、法务部运行、绩效考核、改进等标杆企业的法律管理实践,实现良好的法律管理。
(三)风险统一评估
法律监管、合规监管、内部控制、风险监管等任务,都离不开风险评估。没有协同监管机制,风险评估则只关注自己领域的风险。协同监管的核心在于统一规划,对风险进行全方位的评估。同时进行所有风险的评估,不仅节约了成本,而且有助于培养企业员工对风险和合规的全面认识。同时,对问题和风险的识别,应该在同一层面进行,同步进行辨识、分析和评估,构建一个整合的风险内控与合规控制矩阵。
(四)流程协同设计
企业在实施“法律、合规、内控、风险”协同运作机制时,主要考虑流程框架、流程图、流程描述。企业可以在原有流程框架的基础上,明确流程需要遵循的内外部法律法规、制度,并在企业内部流程中体现。通过不同颜色标记、区分控制序号及级别、对关键控制点和合规控制点给予提示和关注,还可以在原有流程说明基础上增加相应的说明。更进一步,可以在对问题和风险进行辨识、描述、分析之后,需要针对性地提出解决措施。如果实行四者的协同管理,应当合并“同类项”,突出“特殊项”,形成统筹的法律效率流程、合规监督流程、内控制衡流程、风险应对流程等四大类管控流程。
(五)制度合并汇编
与管控流程类似,企业原有的法律管理、合规管理、内部控制、风险管理等可能均各自有其相关制度,如《合同管理办法》《合规管理办法》等。实行协同管理,可在管控流程统筹的基础上,制定专门的《法律、合规、风险、内控协同管理办法》。同时,借助企业整体规章制度建设优化的时机,将原有分散的风险管控类制度进行合并汇编,形成整合的风险管控与合规管理制度手册。
三、企业法律、风险、内部控制、合规体系融合优化建议
(一)协同工作机制
1.组织体系融合
(1)建立一体化管理委员会
体系构建,首先是风险管理组织建设与职责明确。企业在对各管理体系进行整合后,就会面临归口管理的问题,即由哪个部门牵头。企业在发展的历程中,陆续实施了法律管理、风险管理、内部控制、合规管理等,这些工作可能被交由不同的部门管理。在实施管理体系整合时,企业可以按“四位一体”的思路将管理工作整合划归一体化管理委员会进行统一管理。
实践中,一体化管理委员会的名称可能呈现多样化的特点,同时,也往往是建立在原有的风险管理委员会、内控审计管理委员会等基础之上。将原有的合规委员会、风险管理委员会等治理机构的职责进行合并,形成统一的法律合规内控风险一体化管理委员会。一体化管理委员会,作为统筹法律、合规、内控、风险管理的最高有权机构,一般作为董事会下设专业委员会,应同时制定一体化管理委员会议事规则。企业可以将原有的合规委员会、风险管理委员会等治理机构的职责进行合并,形成统一的法律合规内控风险一体化管理委员会,整合原风控、内控、合规领导机构的权责,并制定相应的一体化议事规则。
(2)统筹专业层面的最高管理者职责
整合一体化委员会后,建议公司对总法律顾问、首席合规官、首席风险官等岗位职责进行统一,或由一人兼任;或将这几个近似岗位职责进行明确,理清各自边界,并统筹在一体化管理的职责体系内。
(3)一体化组织体系职责
公司应建立相应一体化制度,明确法律、合规、内部控制、风控各自的归口管理部门以及职责边界,统合原先各部门的原则与目标,形成一体化组织体系的原则、目标,强化三道防线的职责分工,明确确保各司其职。一道防线的职责,在一体化管理体系中,变为同时强调其在合规管理、内部控制、风险管理等方面的主体责任。审计部门、纪检监察部门,在一体化管理中继续承担三道防线的职责。即对一道防线的主体责任、二道防线的牵头责任进行监督、检查,发现有违反各自职责之处,通过审计、监察工作报告指出。
某公司形成的风险管理三道防线架构如下图:

(4)设立风控内控合规联络员
为更好履行一道防线职责,以及更好地与牵头部门进行对接,传递风险合规信息,一体化组织可在各业务部门和职能部门设置专职或兼职的风控内控合规联络员,统一履行合规内控风险管理的沟通、联络等职责。
2.制度体系融合
(1)制定《法律、合规、风险、内控协同管理办法》
企业为实行协同管理,可在管控流程统筹的基础上,采取“合并同类项”“突出特殊项”的方式,整合相关原则、目标,按一体化组织体的方案确定一体化组织的权责,整合一体化协同管理的流程,制定专门的《法律、合规、风险、内控协同管理办法》。
(2)制定《法律、合规、风险、内控体系协同管理手册》
与传统的合规管理体系建设、内部控制等管理过程类似,作为体现这种标准化、程序化管理的最佳指导文件即管理手册,一体化管理也可编制管理手册。公司可根据已有的内控、风控、合规基础,在合规手册的基础上升级形成风控合规内控一体化手册,并加入公司的专项领域内容,一体化管理手册的结构体例需根据公司实际情况进行定制化调整。例如,在内部控制方面,主要体现在授权体系构建、职责分离、关键控制点设置以及业务流程优化等方面。合规管理方面,则主要表现在合规审查、合规检查、举报处理以及合规调查等方面。至于风险管理方面,则主要涉及风险预警指标的构建和风险管理策略的制定。风险控制是多方面的,控制措施可以是单一的,也可以是组合的。这些机制原本是各自独立运行的,但为了提高效率和降低管理成本,现在实行了四者的协同管理。在一次性识别风险后,需要统筹考虑并明确控制措施的安排,可以从设立或调整与风险相关的机构、人员,增加经费或风险准备金等资源配置方面着手;也可以从建立或完善规章制度或针对特定领域风险,编写标准、规范等文件,优化或重构业务流程;或者明确各相关部门、岗位或个体在风险管理中的具体职责与角色,强化监督执行、强化惩戒、严格追责。
简而言之,当出现某种风险时,企业不能采取零散的措施,而是要合并“同类项”,突出“特殊项”,从资源配置、制度流程、标准规范、信息预警提示、监督追责等方面综合确定控制手段,进而保证行动统一,措施有效,形成统筹的法律效率流程、合规监督流程、内控制衡流程、风险应对流程等控制流程和措施,进而将相关措施通过内部规章制度、岗位职责要求及内控管理流程嵌入经营管理和员工履职过程中。
(二)资源整合与成果共享机制
1.一体化风险识别——全面风险管理与合规风险管理的融合
一体化的风险识别,建立在合规风险识别、内部控制与全面风险管理中的风险评估等基础之上。在该阶段,公司可对合规风险识别、内控风险识别,以及风险管理风险识别的风险管理思路、评价准则等进行统一,对已有风险清单(包括内控、风控、合规)进行整合、汇编,统一衡量标准,形成更加精准、更为实用、更便于更新维护的风险描述列表,将合规风险整合纳入全面风险(即战略风险、市场风险、财务风险、法律风险、运营风险)管理中的法律风险部分,并结合公司具体合规领域细化,形成一体化风险库,并在《法律、合规、风险、内控协同管理办法》中修改整合相应管理制度。
2.一体化风险报告——全面风险管理与合规风险管理的融合
如企业开展一体化协同管理体系建构,围绕风险管理的相关报告可统一进行整合,形成一体化风险管理年度报告机制,减少重复雷同工作。一般而言,企业的年度风险管理报告包括年度风险管理工作回顾(含总体情况、年度工作亮点、年度风险事件等)、年度重大风险研判、年度风险管理工作安排、当前工作难点存在问题及意见建议等四部分。
3.事中一体化管控——合法合规性审查
合规审查是对国有企业经营管理行为和员工履职行为是否合规进行审查及检验的机制。其根本目的是保证审查事项符合内外部合规义务和要求,降低违规处罚风险,提高决策科学性。开展合规审查,应充分尊重合法审查的现状,不应在合法性审查之外,另行设计合规审查流程,而是将合法审查与合规审查融合为“合法合规性审查”,在尊重既有审查流程的基础上,对原有的法律审查、合规审查、风控等审查类工作进行统筹,形成整合的审查机制,即一体化风险内控合规综合审查。企业可以在已有确立审查机制的基础上,补充未确立的风控、内控、合规审查程序、审查要点,将一体化风险识别清单中识别到的风险点,延伸至一体化审查流程中,全面防控风险。
此外,也建议通过制定合规审查指引、列示合规审查清单、加强合规审查培训和合规管理培训的方式帮助业务部门“提供工具、提升能力、提高质效”。如果业务及职能部门在合规审查时,需要企业法务、合规部门支持协助的,法律合规部门也会积极提供所需支持协助,进而形成“合规咨询”与“合规审查”“合法审查”“风险防控”机制衔接协同。
4.事后一体化管控——一体化检查
将合规检查、风险排查、专项审计等工作结合,转为一体化风险管控检查,制定统一的《一体化有效性评价办法》,由一体化牵头部门发起,对业务部门或子公司风险内控合规职责履行情况、风险库更新情况、风险应对措施执行情况等进行一站式检查。减轻业务部门频繁应对各种检查的困扰。
(三)监督闭环机制
在四位一体协同运行过程中,为有效防范和化解重大(点)风险,不断提升风险治理质量,应当适配一套闭环管理机制。ISO 37301采用PDCA理论完整覆盖了合规管理体系建设、运行、维护和改进的全流程,基于合规治理原则为组织建立并运行合规管理体系、传播积极的合规文化提供了整套解决方案。其中P(Plan)为计划、D(Do)为实施、C(Check)为检查、A(Action)为反馈与处理,该理念应用到合规管理体系建设中,即形成了合规计划、执行、检查、改进四个环节循环模式。
1.计划阶段(Plan)
企业要充分运用一体化风险识别成果,对每个部门历年识别发现的问题,进行分层统计与分析提炼,力求较为客观、准确地反映风险点的基本状况和危害程度,找出找准各机构重大风险或隐患(苗头),为有效制定风险预控方案提供可靠的依据。
2.执行阶段(Do)
企业可根据前期分析规划,对已定位的重大风险,逐个制定防范措施或整改(化解)方案,落实管理层治理职责,并对重大风险开展周期性、滚动式排查,着力构建重大风险常态化、长效化治理机制。执行阶段需注重部门协同的作用,可设立一体化风险管理联席会议制。即由一体化牵头部门组织,定期召开由相关部门负责人和骨干成员参加的联席会议,听取重大风险防控措施或整治措施落实等情况汇报,会商研究化解重大风险政策等等,从而充分落实全面风险管理“顶层设计”和专业负责制原则。其次可开展风险巡查。巡查可分为部门自查、一体化牵头部门巡查、第三道防线巡查。根据前期分析规划,对已定位的重大风险,按一体化组织编发《一体化风险清单》,重点对清单所列的重大风险,逐个制定防范措施或整改(化解)方案,细化和压实管理层治理职责,强化日常风险排查与预警,积极推进差别化管理。
3.检查阶段(Check)
企业可依据《一体化风险清单》《风险防范措施或整改(化解)方案》,对重大风险防控或化解及治理工作进度,实现精细化跟踪与管理,有效推动治理成果的提升。
(1)构建通报机制
企业可采取风险提示、工作通报、公告以及专报等有效载体,在适当范围内对重大风险防控措施或整治落实情况进行通报或公示,使治理工作“公开化”“透明化”,着力不断提高治理成效。同时,要以点带面强力示范,统筹兼顾全面推进。具体还可以要求全辖下属机构根据通报内容,并结合自身实际,以解决治理工作存在的关键问题、薄弱(不足)环节等为抓手,对照开展自查自纠,有效防范同类问题或风险的发生,并不断提升治理质量。
(2)落实督导机制
一是落实有效性评价机制。由一体化牵头部门发起,对业务部门或子公司风险内控合规职责履行情况、风险库更新情况、风险应对措施执行情况等进行一站式检查。重点对照各机构的《一体化风险清单》以及《一体化管理办法》的要求,对各部门风险管理履职情况实施评价,对重大风险防控措施落实情况及有效性进行确认等。
二是建立风险事件台账机制。由一体化牵头部门对已发生的风险事件建立管理台账,明确风险关闭的流程,对符合治理(或整改)工作要求的,依据《一体化风险清单》《风险防范措施或整改(化解)方案》等,办理风险事件注销,实现风险事件“整治一项、确认一项、注销一项”的治理目标。
三是探索履职约谈制。即可由第三道防线部门(纪检监察室、企划监审部)负责,就防控措施不到位、治理效果不明显、工作进度明显滞后等的有关部门,对其责任人和牵头人进行约谈,进行交流反馈,拓宽沟通渠道,增进彼此理解,督导管理层切实落实风险管理责任,不断形成风险管理工作合力,有力构建和固化重大风险长效化治理机制。
4.处理阶段(Act)
企业在处理阶段,对重大风险防控或化解的工作效果即治理成效,开展独立客观的确认和咨询,固化治理成果,将检查发现的新问题,特别是重大风险充实到《一体化风险清单》之中。同时,经整改评价后,确认的当年没能有效化解的重大风险,仍应纳入新一轮PDCA循环,实行闭环管理,周而复始进行运转,以确保重大风险彻底“根除”。此外,还可以采取工作复盘法或案例分享法,重点要围绕工作大局,突出治理目标,对治理工作过程中存在的体制、机制、思路和方法等的不足或缺陷进行深度剖析,并集思广益形成改进措施和思路,或者形成反面案例等。在此基础上,督促各机构结合自身实际,综合采用晨会、例会、全体员工会议等多种形式,组织管理层及员工认真学习,不断提升全机构风险治理能力和水平,以此全面巩固治理成效。
四、总结
在全球经济一体化和监管环境日趋严格的背景下,国有企业面临着前所未有的风险挑战。为了确保企业的稳定运营和持续发展,搭建法律、风险、内部控制、合规协同运作机制已成为企业风险管理的新趋势。国有企业搭建法律、风险、内部控制、合规协同运作机制,需要从组织架构、制度设计、流程优化、资源整合等方面进行系统规划。通过统一目标、协同组织、风险评估、优化流程、制度合并形成优化策略,企业可以实现法律、合规、内控、风险管理的深度融合,提升管理效能,防范重大风险,为企业的长期稳健发展提供坚实保障。
文献
注释:
[1]李素鹏、龙戎,合规管理体系标准解读及建设指南(修订扩展版),2023年3月,人民邮电出版社。
[2]郭青红,法律、合规、内控、风险管理协同运作——核心是风险管理协同,2022年8月,http://www.huiyelaw.com/
[3]陶光辉,法务、合规、内控、风险一体化管理建设的三原则四阶段七环节,2024年4月, https://law.wkinfo.com.cn/professional-articles/detail/
NjAwMDAyMzc4MDM%3D?module=/
[4]陶光辉,“法务、合规、内控、风险”协同管理的实施路径与步骤,2023年2月,https://law.wkinfo.com.cn/professional-articles/detail/NjAwMDAy
MDkwMjE%3D?module=/
[5]吴乙婕,“一体化融合”还是“协同运转”?——论国有企业合规管理与内控管理、风险管理、法务管理的关系,2024年8月,https://law.wkinfo.com.cn/professional-articles/detail/NjAwMDAyNzAyMzU%3D?q=四位一体&module=&childModule=all&from=editorial&searchId=94232
540568d40ed9593237b9e620260/
[6]沈大力、杨皓程,县域国企深化改革中合规体系建设的挑战及应对,2025年1月,https://law.wkinfo.com.cn/professional-articles/detail/NjAwMD
AzMTI3NTM%3D?q=四位一体&module=&childModule=all&from=editorial&search
Id=94232540568d40ed9593237b9e620260/
[7]向飞,法治央企建设对合规管理体系的启示——从“四位一体化”到“协同运作机制”,2022年3月,https://law.wkinfo.com.cn/professional-articles
/detail/NjAwMDAxNTgwODc%3D?q=四位一体&module=&childModule=all&from=
editorial&searchId=94232540568d40ed9593237b9e620260/
技术驱动法律,专业成就未来